GitHub地址： https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools 0x00 前言想写个存储桶的利用，先给自己画个饼阿里云（Aliyun Cloud Oss）腾讯云（Tencent Cloud COS）华为云（HuaWei Cloud OBS） AWS （Amazon S3 Bucket） Azure （Azure Blob） GCP （Google Cloud Bucket) 工具名称我都没想好，相信大佬们看到项目名就知道...机翻王如果觉得用的还行，可以提issue给工具起个名字？:sos: 画饼进度 1、阿里云存储桶利用不太会用Git，代码写的也烂，有BUG直接提Issue即可（好像我连issue可能都用不明白）好在二爷给我推荐的GitHub Desktop 二爷YYDS 0x01 依赖 pip3 install oss2 pip3 install colorlog pip3 install logging pip3 install argparse 0x02 使用方法 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git python3 main.py -h 随后在config/conf.py中写入自己的阿里云AK，作用如下 1、如果可以劫持，会用该AK创建同名的存储桶 2、用来验证合法用户 1、当存储桶Policy权限可获取时 2、当存储桶不存在时(自动创建并劫持) 3、批量检测存储桶新增批量存储桶的检测功能，推荐fofa一键导出所有资产 fofa domain="aliyuncs.com" server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法 python3 main.py -f filepath 随后等待即可，扫描结果会在results目录下，文件名为当天的日期只会保存有权限操作的存储桶输入存储桶地址即可自动检测，功能如下 1、检测当前存储桶是否可劫持如果可劫持，自动在config中写入的AK账号上创建同命名的存储桶并开放所有权限 2、检测当前存储桶是否可列出Object 3、检测当前存储桶是否可获取ACL 4、检测当前存储桶是否可获取Policy策略表 5、检测存储桶是否可上传Object 6、批量检测功能 0x03 阿里云存储桶利用 1、实现思路首先实现了 OssBucketCheckFromSDK 类 AliyunOssBucketDoesBucketExist 用来判断当前存储桶是否存在，首先如果存储桶存在那么就返回一个True，继续走下面的流程，如果存储桶不存在，那么就调用OssBucketExploitFromSDK类，创建存储桶，并且设置ACL权限，上传访问策略，随后上传一个文件进行验证，如果存储桶此时存在或者为AccessDenied，继续走下面的流程 AliyunOssGetBucketObjectList 判断是否可以遍历存储桶中的内容，如果可以，则会选择前3个内容进行遍历并显示 > 如果想遍历更多的内容，可以查看aliyunOss.py中的AliyunOssGetBucketObjectList方法 AliyunOssGetBucketAcl 判断能否访问当前Bucket的ACL，如果可以的话，就返回当前Bucket的ACL，如果不可以就继续走下面的Check流程 AliyunOssGetBucketPolicy 判断能否访问当前Bucket的Policy，如果可以的话，就会返回当前Bucket的ACL，如果不可以就继续走下面的Check AliyunOssGetBucketObject 尝试上传一个文件，是否可以成功上传 0x040001 更新日志 2022年3月6日新增批量扫描功能修复Fake_UserAgent报错的问题其实是直接把这个库删了，不用了^ ^ 0xffffffff 免责声明免责声明 1、本工具只作为学术交流，禁止使用工具做违法的事情 2、只是写着玩

[更新]想写个存储桶利用工具[画饼进度: 阿里云存储桶]

想写个存储桶的利用，先给自己画个饼

工具名称我都没想好，相信大佬们看到项目名就知道...机翻王

如果觉得用的还行，可以提issue给工具起个名字？:sos:

画饼进度

1、阿里云存储桶利用

不太会用Git，代码写的也烂，有BUG直接提Issue即可（好像我连issue可能都用不明白）

好在二爷给我推荐的GitHub Desktop 二爷YYDS

git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
python3 main.py -h

随后在config/conf.py中写入自己的阿里云AK，作用如下

1、如果可以劫持，会用该AK创建同名的存储桶

2、用来验证合法用户

新增批量存储桶的检测功能，推荐fofa一键导出所有资产

fofa

domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法

python3 main.py -f filepath

随后等待即可，扫描结果会在results目录下，文件名为当天的日期

只会保存有权限操作的存储桶

输入存储桶地址即可自动检测，功能如下

首先实现了OssBucketCheckFromSDK类

AliyunOssBucketDoesBucketExist
- 用来判断当前存储桶是否存在，首先如果存储桶存在那么就返回一个True，继续走下面的流程，如果存储桶不存在，那么就调用OssBucketExploitFromSDK类，创建存储桶，并且设置ACL权限，上传访问策略，随后上传一个文件进行验证，如果存储桶此时存在或者为AccessDenied，继续走下面的流程
AliyunOssGetBucketObjectList
- 判断是否可以遍历存储桶中的内容，如果可以，则会选择前3个内容进行遍历并显示
  
  > 如果想遍历更多的内容，可以查看aliyunOss.py中的AliyunOssGetBucketObjectList方法
AliyunOssGetBucketAcl
- 判断能否访问当前Bucket的ACL，如果可以的话，就返回当前Bucket的ACL，如果不可以就继续走下面的Check流程
AliyunOssGetBucketPolicy
- 判断能否访问当前Bucket的Policy，如果可以的话，就会返回当前Bucket的ACL，如果不可以就继续走下面的Check
AliyunOssGetBucketObject
- 尝试上传一个文件，是否可以成功上传

2022年3月6日

其实是直接把这个库删了，不用了^ ^

免责声明

1、本工具只作为学术交流，禁止使用工具做违法的事情

2、只是写着玩

tql